一種對p域的ecc算法選擇明文側(cè)信道能量分析方法
【專利摘要】一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，涉及到密碼算法實現(xiàn)、側(cè)信道能量分析等領(lǐng)域。本發(fā)明為了對ECC算法未加防御方法的實現(xiàn)和某些加入防御方法的實現(xiàn)進行側(cè)信道能量分析，提出了一種新型的對素數(shù)域上的橢圓曲線基于選擇明文的側(cè)信道能量分析方法，使得ECC算法中標量乘的運算產(chǎn)生能量消耗差異，以獲取密鑰信息。技術(shù)方案要點是：所述方法包括以下步驟：(1)采集兩組kP運算時的能量跡；(2)基于上步得到的能量跡進行側(cè)信道能量分析，識別出隱藏的點加操作；(3)映射到能量跡上，實施側(cè)信道能量分析，推斷出k的密鑰序列。本發(fā)明為對P域的ECC算法選擇明文側(cè)信道能量分析實施提供了理論依據(jù)。
【專利說明】—種對P域的ECC算法選擇明文側(cè)信道能量分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明提供了一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，涉及到密碼算法實現(xiàn)、側(cè)信道能量分析等領(lǐng)域。為了對橢圓曲線密碼算法(ECC)進行側(cè)信道能量分析，分析和獲取受保護的密鑰k，本發(fā)明提供了一種基于素數(shù)有限域Fp，針對橢圓曲線密碼算法中kP標量運算的選擇明文側(cè)信道能量分析方法，即k保持不變，輸入特殊點P進行能量分析，一種對P域的ECC算法選擇明文側(cè)信道能量分析方法。
【背景技術(shù)】
[0002]自從20世紀80年代，MiIIer和Koblitz將橢圓曲線引入密碼學(xué)，橢圓曲線在密碼學(xué)中的作用越來越大。ECC算法基于橢圓曲線離散對數(shù)問題(ECDLP):在一個循環(huán)群G中，g為生成元，且g的階為n，對于給定的元素y = gx e G，求X的值。令P為素數(shù)，F(xiàn)p (包含P個元素)為模P的有限域，E(Fp)為域Fp上橢圓曲線E上所有點的集合。若點G EE(Fp)，且G的階η為素數(shù)，nG = 0(0為橢圓曲線E上的無窮遠點)，則由G生成的循環(huán)群<G> = {O,G，2G，…，(n-l)G}為E(Fp)的循環(huán)子群。在ECC算法中，素數(shù)？、域Fp上的橢圓曲線方程、基點G及階η均為公開參數(shù)。
[0003]有限域Fp的橢圓曲線為平面曲線，由滿足Weierstrass方程y+ajy+aj =x3+a2x2+a4x+a6的點組成，其中Si e Fp, i e {1,2,3,4,6}。本發(fā)明中有限域特征(char)Fp關(guān)2, 3,則Weierstrass方程可簡化成y2 = x3+a4x+a6,此時有限域Fp上橢圓曲線E的點的集合為:
[0004]E(Fp) = {(X, y) I y2 = x3+a4x+a6, a4, a6 e Fp} U {0} (I)
[0005]橢圓曲線上定義的加法運算使用弦切線法則，則E (Fp)為加法交換群，無窮遠點O為單位元，？“，7)+?“，1) =0。對E(Fp)上兩點P、Q之和P+Q，若P關(guān)Q，連接P、Q的直線交E于點Ri，則Ri關(guān)于X軸的對稱點R即為P+Q之和，稱為點加運算(A)。若P = Q，做P點的切線交E于點Ri，則Ri關(guān)于X軸的對稱點R即為則2P，稱為點倍運算(D)。由橢圓曲線上的點加和點倍的幾何意義，可以推斷出E(Fp)在仿射坐標下運算法則，具體如下:
[0006]點加:令P = (XijY1) e E (Fp)，Q = (x2, y2) e E (Fp),且 P 關(guān) Q,則 R(x3, y3) = P+Q,
【權(quán)利要求】
1.一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，所述方法包括以下步驟:(I)采集兩組kP運算時的能量跡，第一組獲得能量跡矩陣為
2.根據(jù)權(quán)利要求1所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，步驟(I)具體過程是采集兩組能量跡集，每組各為N條，每條能量跡的輸入點P各不相同，P點X坐標隨機選擇，一個X坐標對應(yīng)兩個不同的I坐標，且這兩個I相加等于P，利用這一特性可構(gòu)造選擇明文，在仿射坐標下和雅克比-仿射混合坐標下，第I組中選擇的輸入點P滿足P(Xp Y1) e {(x, y) I (x, y) e E(Fp) ,O < y < p/2},第2組中選擇的輸入點P滿足PU1, Y1) e {(X，y) I (X，y) e E(Fp), p/2 < y < p};在標準射影坐標和雅克比坐標下，第 I 組中選擇的輸入點 P 滿足 P (X1, Y1, Z1H1 e {(X，Y，Z) e E(Fp)，0<Y<p/2}，第2組中選擇的輸入點 P 滿足 P(X1JpZ1)Y1 e {(X, Y, Z) e E(Fp)，p/2<Y<p}。
3.根據(jù)權(quán)利要求1所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，步驟(2)中仿射坐標下ECC的能量分析的具體過程是:在二進制算法點加運算Q =Q+P中，Ρ(χι? Yi)為選擇明文輸入，Q(x2? y2)由PUi，Yi)經(jīng)過多次點加和點倍得到，由式

4.根據(jù)權(quán)利要求1所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，步驟(2)中標準射影坐標下ECC的能量分析的具體過程是:在標準射影坐標下，由仿射坐標(X，y)與標準射影坐標(X，Y，Z)的映射關(guān)系(X，y) — (X = xZ, Y = yZ, Z)，X，Y，Z e Fp，得到 P(Xl，yi) -P(XijYijZ1) Q(X2jY2) — Q(X2，Y2, Z2)，根據(jù)式X3 = AC (4)
5.根據(jù)權(quán)利要求1所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，步驟⑵中雅克比坐標下ECC的能量分析的具體過程是:在雅克比坐標下，由仿射坐標(x，y)與雅克比坐標(X，Y，Z)的映射關(guān)系(x，y) →(X = xZ2，Y = yZ3，Z)，X，Y，Z ∈ Fp,可知 P (x1； Y1) → P (X1, Y1, Z1)、Q (χ2，y2) →Q (X2, Y2, Z2)，根據(jù)式
6.根據(jù)權(quán)利要求1所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，步驟(2)中雅克比-仿射坐標下ECC的能量分析的具體過程是:雅克比-仿射坐標點加中的Q(x2，y2) - QiX2, Y2, Z2)為雅克比坐標，P(Xpy1)為仿射坐標，映射為雅克比坐標P (X, Y, Z) = P (X1，Y1，I)，根據(jù)式
7.根據(jù)權(quán)利要求3、4、5或6所述的一種對P域的ECC算法選擇明文側(cè)信道能量分析方法，其特征在于，式(24)的具體迭代步驟如下:
(I)T1 = Y2-Y1 (2) T2 = X2-X1 (3) T2 = V1 (4) T2 = T1IV1(S)X3 = T22
(6)x3 = X3-X1 (7) X3 = X3-X2 (S)T1 = X1-X3 (9)y3 = T1T2 (10) y3 = Y3-Y1
式(28)的具體迭代步驟如下:(I) T1 = X2Z1 (2) T2 = X1Z2 (3) T3 = T1-T2 (4) T4 = Y2Z1 (5) T5 = Y1Z2 (6) T4 = T4-T5 (7) T6 =T32 (8) T1 = T-T2 (9)- = T6T1(IO)T7 = Z1Z2(Il)C = T42 (12) C = CT7 (13) C = C-T1(H)X3 =T3C (15) T2 = T2T6 (16) T6 = T6T3 (17) T5 = T6T5 (18) Y3 = T2-C (19) Y3 = T3T4 (20) T3 = Y3-T5 (21)Z3 = T6T7 式(29)的具體迭代步驟如下:
(I)T1 = Z22 (2) T2 = T1X2(S)T3 = Z1Y-T4 = T3X1(S)T5=T2-T4(B)T1 = T1Z2(T)T1 =T1Y2 (8) T3 = T3Z1 (9) T3 = T3Y1(IO)T6 = T1-T3(Il)T2 = T2+T4(12)T4 = T52 (13) T2 = T2T4 (14)X3 = T62 (15) X3 = X3-T2 (16) T4 = T4T5(H)T1 = T-T3(IS)T4 = T4T1(IQ)Y3 = T2_2X3(20)Y3 =Y3T5 ( 21 )
【文檔編號】H04L9/32GK103441846SQ201310348111
【公開日】2013年12月11日 申請日期:2013年8月12日 優(yōu)先權(quán)日:2013年8月12日
【發(fā)明者】羅鵬, 李大為, 曹偉瓊 申請人:國家密碼管理局商用密碼檢測中心